APT42: Iranische Hackergruppe zielt auf politische und diplomatische Vertreter

Kürzlich wurden neue Erkenntnisse über gezielte Spear-Phishing-Angriffe auf WhatsApp-Nutzer veröffentlicht. Diese Angriffe werden der iranischen Gruppe APT42 zugeschrieben, die Verbindungen zu den iranischen Revolutionsgarden (IRGC) haben soll. Ziel der Angriffe sind Personen in verschiedenen Ländern, darunter Israel, Palästina, Iran, die Vereinigten Staaten und Großbritannien. Besonders im Fokus stehen politische und diplomatische Vertreter sowie andere Persönlichkeiten des öffentlichen Lebens, darunter auch solche, die mit den Regierungen von Präsident Joe Biden und dem ehemaligen Präsidenten Donald Trump in Verbindung stehen.

Die Angreifer nutzen klassische Social-Engineering-Methoden, indem sie sich als Mitarbeiter des technischen Supports bekannter Unternehmen wie AOL, Google, Yahoo und Microsoft ausgeben. Dadurch versuchen sie, das Vertrauen ihrer Opfer zu gewinnen und an sensible Informationen zu gelangen. Mehrere Betroffene meldeten die verdächtigen Nachrichten über die in WhatsApp integrierten Meldewerkzeuge, wodurch die Angriffe analysiert und der Gruppe APT42 zugeordnet werden konnten. Diese Aktivitäten reihen sich in ähnliche Vorfälle ein, bei denen politische, militärische und diplomatische Offizielle im Fokus standen.

Bisher gibt es keine Hinweise darauf, dass es APT42 gelungen ist, die WhatsApp-Konten der betroffenen Personen zu kompromittieren. Berichte von Nutzern legen nahe, dass die Angriffe größtenteils abgewehrt werden konnten. Dennoch wird empfohlen, wachsam zu bleiben und verdächtige Aktivitäten zu melden. Nutzer wurden aufgefordert, zusätzliche Sicherheitsvorkehrungen zu treffen, um ihre Online-Konten besser zu schützen. Aufgrund der erhöhten Bedrohungslage, insbesondere im Vorfeld der US-Wahlen, wurden die gewonnenen Erkenntnisse auch an Strafverfolgungsbehörden und Wahlkampagnen der Präsidentschaftskandidaten weitergeleitet, um eine erhöhte Vorsicht gegenüber Bedrohungen durch gegnerische Akteure zu fördern.

Sicherheitsbewusstsein als Schlüssel

Diese Vorfälle unterstreichen die Bedeutung umfassender Sicherheitsmaßnahmen im digitalen Raum. Sie zeigen, wie wichtig es ist, kontinuierlich auf Bedrohungen aufmerksam zu machen und das Bewusstsein für Sicherheitsrisiken zu schärfen. Effektive Security Awareness Trainings spielen dabei eine entscheidende Rolle, um Einzelpersonen und Organisationen in die Lage zu versetzen, potenzielle Gefahren frühzeitig zu erkennen und angemessen darauf zu reagieren. Regelmäßige Schulungen über aktuelle Bedrohungen und sicherheitsrelevante Verhaltensweisen können das Risiko erfolgreicher Cyber-Angriffe erheblich verringern.

Von Dr. Martin J. Krämer Security Awareness Advocate bei KnowBe4